サイバー脅威はどのように組織に影響を及ぼすか

サイバー犯罪者が、ネットワークコンピューターなどのデバイスに侵入して、悪意のあるソフトウェアを拡散し、コンピューターシステムやソフトウェアを混乱させ、データを窃取する方法は数多く存在します。

これらのオンライン攻撃がもたらす影響と結果によって、実質的な、時には壊滅的な影響を受ける可能性があります。

インターネットや内部ネットワークに接続するセキュリティカメラや他のハードウェアの数が増えるにつれ、物理的セキュリティソリューションもサイバー脅威の潜在的な標的になる可能性は高くなります。 

Genetecが、セキュリティにとどまらず、セキュリティシステムそのものがネットワークに新しい脆弱性をもたらさないようにするための「セキュリティのセキュリティ」という概念を定義しているのはそのためです。

サイバー攻撃の背後にある動機と方法

サイバー攻撃者の動機はさまざまで、好奇心、オンラインセキュリティシステムを回避するスキルを持っていることを証明したい、単に人を困らせたいという願望などが考えられます。しかし、ほとんどの場合、サイバー攻撃の動機の根源は金銭です。

スパイウェア

サイバー攻撃者の中には、スパイウェアと呼ばれる悪意のあるソフトウェアを被害者のコンピューターにインストールしてパスワードを盗んだり、銀行やオンライン小売業者のWebサイトを模倣した偽のWebサイトを作成し、被害者をだましてクレジットカード情報や銀行口座のパスワードを入力させたりする攻撃者もいます。

ランサムウェア

この他には、ランサムウェアと呼ばれる別の種類の悪意のあるソフトウェアをインストールして、被害者が攻撃者に身代金を支払いアクセスを復元させない限り、重要なデータやシステムへのアクセスをブロックする攻撃者もいます。Cybersecurity Venturesによると、ランサムウェアだけでも世界の被害額は、2017年で50億ドル、2019年には115億ドル発生し、2021年には200億ドルに達すると予測されています。

サイバー攻撃が及ぼす経済的影響

しかし、攻撃の目的が特に金銭を盗んだり、誰かに現金を送るように強制することではない場合でも、多くの場合、次のような財政的な打撃を受けます。

- 企業は、侵害から回復するための法的コスト、調整コスト、技術的コストに直面する

- 使用していたソフトウェアがマルウェアによって機能しなくなった場合、生産性が低下する

- ネットワークまたはWebサイトがダウンした結果、業務が中断され、組織の生産性が低下する可能性がある (分散型サービス拒否 (DDoS) 攻撃など)

- 被害者は、破損したデバイスを復元または交換したり、不正侵入を受けたWebサイトのコードを修正したりするための経費の支払いを余儀なくされる場合が多い

- データが漏洩すると顧客の信用を失い、顧客離れが進む。IBM/Ponemonの調査によると、信用の失墜により損失したビジネスの平均被害額は152万ドル、または侵害による総被害額の約40%を占めています。  

小規模企業はサイバー脅威からどのような影響を受けるか

小規模企業はサイバー攻撃の標的になるには小さすぎると思うかもしれません。実際、昨年Twitter上で世論調査を実施したところ、回答者の39%がサイバー攻撃を受ける心配はないと感じていました。

 

しかし、フィッシングメールによって拡散するマルウェアなど、ほとんどのサイバー脅威は特定の被害者を狙ったものではありません。誰もが影響を受ける可能性がある

従業員数が10人であれ1万人であれ、1人のユーザーが誤って不審なリンクをクリックすれば、システムは一瞬で危険にさらされる可能性があります。

IBM/Ponemonの報告によると、小規模企業がサイバー攻撃から受ける平均被害額は、通常、大企業の被害額よりは少ないものの、財務的影響から回復することが比較にならないくらい困難になります。

- 従業員数が25,000人を超える組織のサイバー攻撃の平均被害額は425万ドルであったと報告されています。

- 従業員数が5,001人〜10,000人の中規模組織の被害額は、2019年の平均441万ドルから2020年には472万ドルに増加しました。

- 従業員数が500人〜1,000人の小規模組織の被害額は、2020年では253万ドルであったと報告されました。

小規模企業は大企業よりも従業員あたりの平均被害額が高くなります。

データ漏洩による影響

調査によると、データ漏洩による影響は長期に及ぶ可能性があります。初年度に影響は最大に達するものの、組織には、従業員の離職やブランドの信用失墜などの後遺症への対処が引き続き求められます。

被害額の平均61%は初年度に発生し、翌年は24%、15%はインシデント発生後2年以上後に発生しています。

結論

サイバー攻撃を受けた組織は、金銭と時間を消耗し、信用とプライバシーを脅かされ、最初の事象から何年にもわたって影響を受ける危険性があります。幸い、リスクを軽減するためにできることがあります。

Genetecは、お客様やパートナーと緊密に協力体制を取り、現在および将来的にベストな保護を提供するソリューションを用意しています。当社のアプローチに関する詳細は Genetec Trust Center をご覧ください。